Anmelden/Registrieren
Dkanto

Neuer Skandal: VPN-Erweiterung für Google Chrome spioniert über 100.000 Nutzer aus

Neuer Skandal: VPN-Erweiterung für Google Chrome spioniert über 100.000 Nutzer aus
vor 2 Tagen

In einer Welt voller digitaler Risiken suchen Millionen von Nutzern täglich nach Möglichkeiten, ihre Privatsphäre im Internet zu schützen. VPN-Erweiterungen für Chrome gehören zu den beliebtesten Tools, da sie Anonymität versprechen und Tracking verhindern. Doch der aktuelle Skandal zeigt die dunkle Seite dieser Dienste: Nicht jede VPN-Erweiterung ist so sicher, wie sie vorgibt.

Kürzlich wurde aufgedeckt, dass die Erweiterung FreeVPN.One für Google Chrome – mit über 100.000 Installationen nichts anderes als ein Spionage-Tool war. Trotz des „Verifiziert“-Abzeichens im Chrome Web Store hat die Erweiterung heimlich Screenshots von Nutzeraktivitäten aufgenommen und an externe Server gesendet, ohne die Betroffenen zu informieren.

Details des Skandals: Wie wurde die Spionage entdeckt?

Der Bericht von Koi Security

Das Cybersicherheitsunternehmen Koi Security führte eine tiefgehende Untersuchung durch und entdeckte, dass FreeVPN.One die Chrome API missbrauchte, um unerlaubt Bildschirmfotos zu machen.

So funktionierte die bösartige Erweiterung

  • Bei jedem Webseitenbesuch wurde innerhalb von Sekunden ein Screenshot der Seite erstellt.

  • Die Aufnahme wurde mit der URL und einer eindeutigen Nutzer-ID verknüpft.

  • Anschließend wurden die Daten an einen Server des Entwicklers übermittelt.

  • Alles geschah im Hintergrund – ohne Wissen oder Zustimmung der Nutzer.

Welche Daten wurden abgegriffen?

Private Nachrichten

Gespeicherte E-Mails und Chatverläufe in sozialen Netzwerken.

Finanzdaten

Bankkonten, Online-Transaktionen und sogar Kreditkarteninformationen.

Persönliche Fotos & Dokumente

Geöffnete Bilder, PDFs oder sensible Dateien im Browser waren ebenfalls betroffen.

Warum ist der Vorfall so gefährlich?

Direkte Bedrohung der digitalen Identität

  • Bankkonten-Hacks und finanzieller Diebstahl.

  • Erpressung mit privaten Fotos und Nachrichten.

  • Verkauf der Daten im Darknet.

Täuschung durch das „Verifiziert“-Abzeichen

Das offizielle Badge im Chrome Web Store ließ Tausende glauben, die Erweiterung sei sicher – ein klares Versagen des Review-Systems.

Warum fallen Nutzer auf Fake-VPNs herein?

Die Illusion der kostenlosen Dienste

„Kostenlose VPNs“ wirken verlockend, finanzieren sich aber meist durch den Verkauf von Nutzerdaten.

Vertrauen in Bewertungen & Abzeichen

Viele verlassen sich auf positive Rezensionen oder offizielle Symbole – doch der Skandal beweist, dass das nicht ausreicht.

Praktische Tipps zum Schutz

1. Unbekannte Erweiterungen vermeiden

Nur VPN-Erweiterungen von anerkannten Marken installieren.

2. Berechtigungen überprüfen

Verlangt eine Erweiterung Rechte wie Screenshots aufnehmen, ist das verdächtig.

3. Datenschutzrichtlinien lesen

Achte auf eine klare No-Logs-Policy.

4. Bezahlte VPNs nutzen

Ein paar Euro pro Monat sind billiger als Datenverlust oder Identitätsdiebstahl.

Vergleich: Seriöse VPNs vs. Fake-VPNs

Kriterium Seriöse VPNs (z. B. NordVPN, ExpressVPN) Fake-VPNs (z. B. FreeVPN.One)
Verschlüsselung AES-256 + sichere Protokolle Schwach oder nicht vorhanden
Privatsphäre Strikte No-Logs-Policy Datensammlung & Intransparenz
Berechtigungen Minimal & passend Übertriebene Rechte
Finanzierung Durch Abo-Gebühren Kostenlos – Datenverkauf
Risiko-Level Niedrig Sehr hoch (Spionage & Leaks)

Was tun, wenn du FreeVPN.One installiert hast?

  1. Sofort deinstallieren.

  2. Passwörter aller Konten ändern.

  3. Zwei-Faktor-Authentifizierung (2FA) aktivieren.

  4. Bankkonten & Sicherheitsmeldungen prüfen.

  5. Kompletten Sicherheits-Scan mit Tools wie Malwarebytes oder Kaspersky durchführen.

Expertenmeinungen & internationale Berichterstattung

Stimmen von Sicherheitsexperten

  • TechRadar nannte den Fall „einen der gefährlichsten Skandale, die je das Vertrauen in Chrome-Erweiterungen erschüttert haben“.

  • Experten von Kaspersky warnten: Kostenlose VPNs sind oft riskanter als klassische Malware, weil sie „seriös“ wirken.

Medienberichte weltweit

  • Forbes rät, keine kostenlosen VPNs ohne gründliche Prüfung zu nutzen.

  • ZDNet betonte: Ein „Verifiziert“-Abzeichen bedeutet keine garantierte Sicherheit.

Auswirkungen auf den Chrome Web Store

Schwächen im Prüfprozess

Der Skandal offenbart, dass Googles Review-System nicht ausreichend streng ist.

Forderungen nach strengeren Regeln

Sicherheitsexperten verlangen bessere Sicherheitsprüfungen, besonders bei Erweiterungen, die Datenschutz versprechen.

Checkliste: Tipps von Experten gegen Fake-VPN-Erweiterungen

  • Entwickler prüfen: Kein offizieller Webauftritt? Finger weg.

  • Berechtigungen checken: VPNs brauchen keine Screenshot-Funktion.

  • Keine unbekannten Gratis-VPNs: „Kostenlos“ bedeutet oft Datenverkauf.

  • Bekannte Anbieter wählen: NordVPN, ExpressVPN oder ProtonVPN.

  • 2FA aktivieren: Extra-Schutz für deine Konten.

  • Chrome aktuell halten: Updates schließen Sicherheitslücken.

  • Regelmäßig scannen: Mit Tools wie Malwarebytes oder Kaspersky.

Fazit

Der FreeVPN.One-Skandal ist mehr als ein technischer Fehler – er ist ein Weckruf. Digitale Privatsphäre erfordert bewusste Entscheidungen, nicht blindes Vertrauen.

Um deine Daten zu schützen:

  • Vermeide unbekannte Gratis-VPNs.

  • Verlasse dich nicht auf Abzeichen im Chrome Store.

  • Investiere in seriöse VPN-Dienste, die unabhängig geprüft werden.

Das Internet steckt voller Risiken doch dein Bewusstsein ist die stärkste Verteidigung.